专访：三碧酒店集团品牌运营总监张志辉

三碧酒店集团品牌运营总监：张志辉先生

　　迈点网：目前酒店的无线IT系统管理除了使用第三方系统，还有没有其他的方式?这些方式各有怎样的优缺点?

　　张志辉：目前酒店的无线IT系统管理方式基本有两种，一种是使用第三方无线IT管理系统对各AP进行验证权限管理，还有一种就是酒店自己搭建架设对各AP进行开放式管理;使用第三方无线IT管理系统验证权限管理的优点就是能够使酒店在整个无线网络管理方面更简单、相对安全稳定，通过与前台PMS系统对接，客人身份验证、密钥确认，确保酒店无线流量资源不被非酒店顾客蹭用，有利于流量速度的控制和免受外WIFI相关黑客攻击等;然而缺点主要存在于其必须读取PMS系统服务器中住客相关信息进行验证识别，使得客人信息存在外泄的可能性。

　　酒店自己搭建架设对各AP进行开放式管理优点就是有利于酒店自主开放管理，适当加密，使得酒店目标区域定向覆盖，方便该区域客人免费使用无线WIFI，有利于提高宾客满意度和住宿体验;然则缺点主要存在于其架设及管理成本较大，费时费力，使用客户量无法控制，流量占用较大，一定程度上会影响住客无线上网速度，同时，若工作WIFI与客用WIFI混用未分离，亦存在一定的不安全因素。

　　迈点网：酒店该如何防止客户信息泄密?

　　张志辉：首先，客用WIFI和工作用WIFI必须分开，可以物理或者逻辑上分离(客人有可能通过WIFI攻击酒店内部服务器，若做到隔离，则这种可能性基本不存在)。其次，使用第三方IT无线管理系统必须在PMS系统信息输出接口将客人信息加密(例如：最多允许读取住客的中文拼音及房号信息)，对酒店客人姓名、身份证号码、地址、手机号码、邮箱、入住日期等隐私信息进行严格技术控制，即使数据外泄，对方拿到的数据也是不可识别的。

　　同时，在系统开发过程中从业务角度，也要禁止和杜绝第三方合作企业存在拿到客人信息的可能性。

　　最后，酒店内部IT信息管理当中也须重视在对外通讯技术层面的处理，防止一些技术黑客和内部人员恶意攻击(很多攻击，都是从内部和合作方发起的)，对访问系统的电脑做安全认证，只有授权的电脑才能访问系统，最大限度的降低系统信息安全的风险。

　　迈点网：酒店在信息系统等方面与第三方合作，该如何把控?

　　张志辉：和第三方信息系统合作的时候，不仅是无线WIFI系统管理，还包括诸如：微信接口、联名会员卡信息共享等一些需导入流量和会员信息的电商平台，均有可能会做一些双方的会员信息互通及客户信息读取对接，所以，这些就更加需要在合作之初的时候双方从技术角度和法律角度，必须有明确的约定，做好信息安全相关说明和技术防范措施，明确双方的责任义务以及需要承担的风险。

　　迈点网：在此事件中，第三方着实表示将承担一切责任，但是社会舆论压力却全部指向酒店。毕竟消费者不管背后的合作关系，只关心自己付钱的地方。那么酒店又该如何保证品牌知名度不受影响?

　　张志辉：确保顾客信息安全是我们企业和品牌义不容辞的责任，也是顾客最基本而又核心的需求之一，目前部分品牌酒店确实存在顾客信息外泄的事实，尽管有这样或那样的原因和理由，但是客人的信息是通过酒店而外泄的，客人付钱消费与酒店在法律角度上讲存在的是一种买卖双方的关系，酒店就有义务确保客人信息的安全及隐私，若因此而对客人造成损失，酒店需承担一定的法律责任的，当然，酒店方亦可保留向第三方控诉的权利。

　　酒店在这种情况下，应该及时做好“亡羊补牢”措施，查缺补漏，防止类似事件再次发生，确保顾客信息安全，同时，对于个别顾客因此而造成的影响或损失，酒店应该主动道歉，并出台相关的补救措施，让顾客放心、满意、负责任的品牌最终才会走得更长远!最才获得更好的品牌美誉度和知名度，顾客才会更加忠诚你这个品牌!

　　同时，我个人建议在IT信息及技术方面需要提升行业标准和规范，通过监督及市场机制进行约束，只有这样才能留下那些对行业发展真正有价值的企业……